Applies ToSharePoint Server Subscription Edition

Kopsavilkums

Šis drošības atjauninājums novērš Microsoft SharePoint Server attālās koda izpildes ievainojamību un Microsoft SharePoint Server pakalpojuma ievainojamības noliegumu. Lai uzzinātu vairāk par ievainojamībām, skatiet šos drošības padomniekus:

Piezīmes.: 

  • Šis ir drošības atjauninājuma pakotnes būvējumu 16.0.17928.20086 .

  • Lai lietotu šo drošības atjauninājumu, datorā jābūt instalētai Microsoft SharePoint Server abonējams izdevums laidiena versijai.

Uzlabojumi un labojumi

Šis drošības atjauninājums iepazīstina SharePoint Server abonējams izdevums 24H2 līdzekļu atjauninājumu. Šis līdzekļu atjauninājums tiks iekļauts visos turpmāk SharePoint Server abonējams izdevums visos publiskajiem atjauninājumiem. Papildinformāciju par šo līdzekļu atjauninājumu skatiet rakstā Jauni un uzlaboti līdzekļi SharePoint Server abonējams izdevums 24H2 versijā.

Šajā drošības atjauninājumā ir iekļauti uzlabojumi un labojumi šādām nesecurity problēmām SharePoint Server abonējams izdevums:

  • Uzlabo nederīgās URL lauka shēmas reģistrēšanu.

  • Novērš problēmu, kuras dēļ uzmeklēšanas kolonna, kas iegūst datus no datuma/laika kolonnas, ir nepareiza, ja skatā pastāv JSON formatēta kolonna.

  • Novērš problēmu, kuras dēļ uzņēmumu datu savienojuma (BDC) līdzekļi nedarbojas pareizi pēc jaunāko .NET kumulatīvo atjauninājumu instalēšanas.

  • Novērš problēmu, kur mana vietne tiek atkārtoti pieprasīta, ja lietotājam nav atļauju izmantot sekotās vietnes.

  • Novērš problēmu, kur grupētā saraksta skats vajadzīgajā laukā tiek rādīts kā negrupēts, atverot lapas navigācijas režīmu.

  • Novērsta problēma, kuras dēļ saraksta tīmekļa daļa nerāda lietotājiem pareizās vērtības, ja lietotāja kolonnai ir vairākvērtību.

  • Novērš problēmu saistībā ar lielu centrālā procesora lietojumu meklēšanas procesa laikā.

Zināmās problēmas šajā atjauninājumā

  • Pēc šī atjauninājuma lietošanas var rasties problēma, kas ietekmē to pielāgoto tipu deseriaizāciju, kas pārmanto no IDicrium. Papildinformāciju skatiet rakstā Noteikti tipi, kas pārmanto no IDicrium, tiek bloķēti no deseriacializācijas (KB5043462).

  • Iespējams, rodas problēma, kad SharePoint darbplūsmas nevar publicēt, jo nepilnvarots tips ir bloķēts. Problēma arī ģenerē notikuma atzīmi "c42q0" SharePoint vienotās reģistrēšanas sistēmas (ULS) žurnālos.Lai novērstu šo problēmu, reģistrējiet drošos tipus Web.config failā. Jūs varat meklēt notikuma atzīmi "c42q0" ULS žurnālos, lai atrastu bloķēto tipu. Ja tips un montāža ir droša, šo tipu pievienojiet pilnvarotajam sarakstam Web.config sarakstā. Piemēram:

    <System.Workflow.ComponentModel.WorkflowCompiler>    <authorizedTypes>      <targetFx version="v4.0">         <authorizedType Assembly="Microsoft.SharePoint.WorkflowActions, Version=16.0.0.0, Culture=neutral, PublicKeyToken=null" Namespace="Microsoft.SharePoint.WorkflowActions.WithKey" TypeName="*" Authorized="True" />     </targetFx>    </authorizedTypes>

Kā iegūt un instalēt atjauninājumu

1. metode. Microsoft Update

Šis atjauninājums ir pieejams vietnē Microsoft Update. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēts un instalēts automātiski. Papildinformāciju par to, kā automātiski saņemt drošības atjauninājumus, skatiet rakstā Windows Update: bieži uzdotie jautājumi.

2. metode: Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

3. metode. Microsoft lejupielādes centrs

Savrupo atjaunināšanas pakotni varat iegūt Microsoft lejupielādes centrā. Izpildiet lejupielādes lapā sniegtos instalēšanas norādījumus, lai instalētu atjauninājumu.

Papildinformācija

Drošības atjauninājumu izvietošanas informācija

Informāciju par izvietošanu šajā atjauninājumā skatiet rakstā Izvietojumi — drošības atjaunināšanas rokasgrāmata.

Informācija par drošības atjauninājumu aizstāšanu

Šis drošības atjauninājums aizstāj iepriekš izlaistus drošības 5002606.

Informācija par failu jaukšanu

File name

SHA256 hash

uber-subscription-kb5002640-fullfile-x64-glb.exe

7483A73E616FCDE89C7CAFF79B2489FFFB1F2D9B0B0BAE340B99A44127D4AC70

Informācija par failiem

Lejupielādējiet drošības atjauninājumā iekļauto failu sarakstu, lai 5002640.

Informācija par aizsardzību un drošību

Aizsargājieties tiešsaistē: Windows drošība atbalsts

Uzziniet, kā mēs aizsargāties pret kiberdraudiem: Microsoft security

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.